使用 - みる会図書館

1. UNIX MAGAZINE 1995年4月号

リスト 2 #include #include main ( ) LJN Ⅸ流プログラミング 54 自分のユーサー ID からログイン名を得るプロクラム (getpw 版 ) く stdio . h> く string . h> if (getpw(getuid() , buf) ) { char buf [BUFSIZ] , *p ; fprintf(stderr, exit(l); if ()p = strchr(buf, ' : ' ) ) = = NULL) { fprintf (stderr , exit(l); printf ("%s\n" , buf) ; exit(O) ; / * NOTREACHED * / のユーサー ID になります。 id コマンドがなければ、 "Can ) t get passwd information\n") ; "Bad format\n") ; main(){printf ("%d\n" , getuid() ) ; } というフログラムをコンパイルして実行してください。自分のユーサー ID が得られるはすです。ちなみに、こで使っている getuid システムコールは、引数はとらす、プログラムを実行したユーザーのユーサー ID を返すシステムコールです。話を元に戻しましよう。うまく口グイン名が表示されたでしようか。マシンによっては出たり出なかったりした人もいるかもしれません。ログイン名が出力されないのは、 NIS と呼はれるシステムを使っているからです。複数のマシンをネットワークで接続して使用している場合、すべてのマシンで同しログイン名とユーサー ID の組合せを用いることが重要になります。使用するユーサーの立場からすれは、どのマシンにログインしても同しパスワードが使えれば便利です。 NIS はこのような環境を提供するものです。 NIS では、ノヾスワード・ファイルのメンテナンスを 1 カ所でおこない、それをネットワークに接続されたホストに配布します。このとき、ホストではパスワード・ファイルにすべてのユーザーの記録をもっている必要はなく、 NIS を用いるという印 ( 、、十 " というログイン名のユーサー ) を登録するだけで、ユーサー情報の配布を受けることができます。つまり、 NIS を使っている場合には、自分のパスワード・エントリが /etc/passwd ファイルにないこともあるのです。 NIS を使っている UNIX MAGAZINE 1995.4 かどうかは、 ypwhich コマンドを実行すれは確認できます。このコマンドを実行すると、 NIS を使用している場合は、あるホスト名が出力されます。使っていなけれは、、 ypbind というプログラムかま行されていない " というメッセージが表小されるはすです。 NIS を利用している環境では、リスト 1 のフログラムは使えません。しかし、 ls コマンドなどではユーサー ID からログイン名への変換ができるのですから、フログラムか書けないはすはありません。次節 j で、 NIS 環境でもューサー ID から名前が得られるプログラムを書いてみましよう。 getpw 関数ューサー ID が分かっているのですから、数を用いるのが簡単です。この関数は、 getpw( ユ—*f—ID, 文字列パッファ ) int ユーサ—ID; char * 文字列パッファ ; get pw 関という形式で使います。指定したユーサー ID がパスワード・ファイル (NIS も含む ) にあれは・、そのユーザーに関する 1 行の情報が文字列バッフアに格納されます。戻り値としては、ユーサーがみつかったときには 0 を、なかったときには 0 以外を返します。 getpw を使って自分のユーサー ID からログイン名を得るプログラムは、リスト 2 のようになります。このプログラムでは、ユーサー ID にもとづいて行を選択する必要がないため、リスト 1 のプログラムよりもだいぶ簡 149

2. UNIX MAGAZINE 1995年4月号

SC UN Ⅸにはじめてふれる方のために UN Ⅸの最新情報をわかりやすく解説したシリーズです。 UN Ⅸの独習置として、社内教育のテキストとして、広く、そして安心して使っていただける自信のシリーズです。 4 UN Ⅸ日本語環境アスキー出局松田晃ー / 暦本純一共著定価 2 , 200 円より快適な日本語環境を実現 ! U N Ⅸの代表的利用環境である、 X ウインドウ ( X11R5 / X11R6 ) 、 NEmacs(Mule) 、キャラクタ端末の 3 つの環境ことに、基本的な日本語環境の使い方やカスタマイズ方法、辞書の扱い、インストール方法について解説。また、トラブルシューティングも付属。 Canna 、 Wnn 、 SKK に対応。最新刊入門 Pe 日入門 MuIe 入門 NEmacs 大木敦雄著定価 1 , 800 円河野真治著定価 1 , 800 円大木敦雄著定価 1 , 800 円 UN Ⅸのパワーツー ) erl であそんでみよう ! Mu 厄 2. O 対応 ! テキスト編集自由自在 ! 標準ェデイタとして著名なマ UN Ⅸのツールのな力、で、 sed 、標準ェテイタとして広く利用 awk とならんで注目を集めてされている NEmacs を初めて 1. いる perl を、初めて使う方を対 NEmacs: 使う方を対象に、初歩からやイタとしての基本操作はもち象に基礎から解説。 Perl プログさしく解説。テキストファイろん、日本語人力に Canna をラミングの基本を解説しつルを扱うことが不可欠な取り上げ、 Canna の使用法、日つ、 UN Ⅸのための最低限の知 UNIX システムで、もっとも重本語インクリメンタルサーチ識、 UN Ⅸとの連携などを含め、要度の高い日本語使用を中心の方法などを詳しく解説し、ユニークなサンプルプログラに、日本語人力、日本語文字快適な日本語環境の構築を目ミングを紹介。すぐに役立つ列の扱いなどを詳細に解説。指す。アプリケーション例を収録。入門 X Window UN Ⅸの環境設定 UN Ⅸシステム管理スタンドアロン編松田晃ー / 暦本純一共著定価 a000 円久野禎子 / 久野靖共著定価 1 , 800 円高木茂行著定価 1 , 600 円今日から「 00t ! システム管理をはしめるすべての方へ快適な X ライフ ! UN Ⅸシステムを快適に使いこなすために UN Ⅸシステムが普及した現工ンドユーサーの側にたって : UNIX をより快適に、便利に UNIX の環境設定使うためには環境設定の知識 UN Ⅸシステム管理入門・一一一一一 - ・一 x Window system について解在、ワークステーションの知 xwind()W•. 説。 x でなに力、できるのかを識は必要不可欠。システム管が必要。環境設定の仕組みや理とは / システムの導人 / デ概観し、基本的な使い方から、方法を ( ドット ) ファイルをパイス管理 / ューサー管理 / 日本語環境をはしめとする中心に、シェル、 X ウインド第立ち上げスクリプト / 定期作様々な環境設定のコツ、デー業などを、はじめてシステムウシステム、日本語処理、タの編集や変換まで、使いこ管理をする方にも理解できるキーポード、端末、ネットワーなしの基本から応用までを網ように基礎から解説。すべてクなど、具体的なテーマこと羅。またトラブルシューティの UN Ⅸユーザーにとってもにやさしく解説する。ングを付属。必携の書。〒 151 ー 24 東京都渋谷区代々木 4-33-10 出版営業部電話東京 ( 03 ) 5351-8194 株会社アスキー ※表示価格は消費税込みて魂ブックカタログをこ希望の際は、小社・出版営業部まで官製はカにてお申し込みください。

3. UNIX MAGAZINE 1995年4月号

今月は、フリー・ソフトウェアに関係する用語を紹介みるくします。権が放棄されている点です。したがって、どのような利用できます。フリー・ソフトウェアと異なるのは、著作 PDS(PubIic Domain Software) も自由に入手し、利・ PDS シェアウェアを表す言葉として使われることもあります。さらに、広義にフリー・ソフトウェアそのもの、 PDS 、うがよいでしよう。などと間違われるおそれもあるので、できれば使わないほとオンライン・トランサクション処理用のソフトウェアはれることもあります。オンライン・ソフトウェアというア、場合によってはオンライン・ソフトウェアなどと呼フリー・ソフトウェアは、フリーソフト、フリーウェに配布手数料などが必要な場合もあります。味します。そのため、フリー・ソフトウェアの入手の際トウェアの、、フリー " は、、、無料ではなく、、自由 " を意用や配布の制限に従わなけれは・なりません。フリー・ソフただし著イ料在が存在しているので、著イ料雀者が定めた利自由に入手して利用できるソフトウェアのことです。・フリー・ソフトウェアを参考に、いくつかを紹介します。に関する用語の質間がありました。そのときのまとめ記事先日も巧 . questions. misc で、フリー・ソフトウェアれています。ループにも、フリー・ソフトウェアの話題はよく投稿さ手段として活用されてきました。そのはかのニュースグースグループがあり、フリー・ソフトウェアを配布する News には、 comp. sources. * や巧 . sources などのニュ各種のフリー・ソフトウェアが使われています。 Net- 多くのコンピュータでは、市販のソフトウェア以外に・ NetNews とフリー・ソフトウェア用も可能で、商売に使ったり各種のソフトウェアやシステムに組み込むこともできます。フリー・ソフトウェアのことを PDS と呼ぶ人もいますが、著イ料の見地からは異なるものなので、無用な賄早を避けるためにも正しい用語を使いましよう。なお、日本では著イ去によって、、著作者人幇雀 " は放棄できないので、本当の未での PDS は存雍しないとの意見もあります。しかし、一方でリの放棄は任意という法律の原則にのっとって、作者が PDS であると宣言しているものはすべての権利が放棄されているという意見もあります。これについては、判例がないのでどちらが正しいとも断定できません。・シェアウェア配布は自由にできますが、継続的に利用する場合にはなんらかの利用料を支払う必要があるソフトウェアです。利用科は、個人と企業を分けたり、学術・研究目的であれは坏要、定額ではなく任意の金額 ( または寄イ寸 ) とするなど、ソフトウェアによってさまざまです。最初はフリー・ソフトウェアとして配布し、利用者が増えたところで次の新しいバージョンからシェアウェアとする、といった形態も多いようです。 copyright 著イ料のことです。フリー・ソフトウェアやシェアウェアのドキュメントやソースコードなどに、制限事項を表示する際、、 Copyright 1995 ん卍 Name" などと明示されることが多いようです。制限頁には、再配布や利用、改造などを自由におこなってもよいか、再配布する際の著イ料表示の義務、利用にあたっては動作などの一焉正はなく損害を被っても作者は責任を負わない、などが明記されているのをよく見かけます。・ GPL GNU の配布するソフトウェアに適用される Gen- eral Public License ( 一般公有使用許諾書 ) の略で、 FSF(Free Software Foundation) が定める著イ料荏の制限事項のことです。制限頁とはいうものの、 GPL ( 責極的なフリー・ソフトウェアの普及を目的としていて、そ勢等 33 : 物詩す 3 等 . 信等 . 。臼、・物 3 臼 33 を物 3 ? 鬲 3 第 3 し信等 . 等等 . 等第 1. 。第等 3 勢 3 ・物 3 臼 : 3 ・物 3 物。いいす 3 UNIX MAGAZINE 1995.4 141

4. UNIX MAGAZINE 1995年4月号

DAEM 〇 NS & DRAG 〇 NS 朝システム管理者のプログラミング言語 Pe 目 •Dinah McNutt このしはらくのあいだ、 PerI が便利であると書き続けてきた。しかし、それは私の尊敬する人びとから聞いた意見や、 PerI の機能についての私の理解にもとづくものにすぎなかった。しかし、 hLüPerI を使うという恰好の機会に恵まれた。そういえば、かってフルスクリーン・エデイタの使い方を憶えようかどうしようかと迷っていたことがあった。 SOSI で十分用は足せたし、論文の執筆にも追われ from UNIX REVIEW ポートを生成してくれる。このコマンドは SunOS 4. x のもので、次のようなレ ac ¯p > data アカウント情報を集めるには、次のように入力する。低料 - 金が 20 ドルとしよう。料金の算定方法は、利用時間が 1 時間ごとに 2 ドル、最た科金を計算する課金レポートをこしらえたいとする。作成し、各ューサーの利用時間を表示させ、それに応していたところが、そのエデイタを 2 時間も使ってみると、もはや手放せなくなっていた。同様のことが PerI にもいえる。今回は、いますぐにでも PerI を習得したほうがよいことを納得させてさしあげよう。 Perl とは ? PerI は任意のテキストファイルに対して、データをスキャンしたり抽出するのに最適なインタープリタ言語である。 C 言語や sed 、 AWK 、 Bourne シェルなどのいいところばかりを寄せ集めたようなもので、システム管理に関するツールを作成する言語として人気を博している。 PerI の書き方を憶えてすぐに感したのは、、、これでプログラムを C で書かなくても後ろめたくない ! " ということだった。これから、単純なシステム管理作業にどうやって Perl を利用できるかを紹介していこう。たとえは、ユーサーごとにログイン名とフルネーム ( realname ) のリストを 1 訳注 :PDP-IO で動いていたエデイタ。詳細は Eric Ray- mond(ed. ) tThe New Hacker's DictionarYJ (MIT press, 1991 ) などを参照のこと。 UNIX MAGAZINE 1995.4 root d inah shoe 482.31 104.52 33 .98 最初のフィールドはユーサーのログイン名であり、次いで利用時間か時間単位で示される。はかの OS にも同様のコマンドがあるが、これは PerI の使用例を説明するために挙げたにすぎないので、これ以上の説明はしない。これを Perl のプログラムで処理するには、たとえば次のように起動すればいい。 accounting ・ pl data 始めてみよう Perl プログラムがどのようなものであるかを図 1 に示す ( 説明のために行番号を付けた ) 。 1 行目は、 Perl のありかをシェルに教えるためのものだ。 2 行目では、コマンド行で指定されたファイル ( たとえば data) から 1 度に 1 行すっ読み込む。 3 行目で、行末の改行コードを除去する。次に ( すべての空白文字を消去しながら ) その行を解析し、ログイン名と利用時間の合計という 2 つのトークンを得る。これらの値は 5 行目で連想配列に格 109

5. UNIX MAGAZINE 1995年4月号

連載 /Windows NT ・ー⑩ 表 1 各システムがサポートする皀とソフトウェアの有無ファイ儿哄有 NFS SBATP 、 NNTP 、 POP NT 3.5 UNIX DOS* 、 S 〇〇 △△ C) ( つ AppleTaIk ロ △ △ △ x X X 〇 △ X lpr/lpd 〇〇〇〇 △ 〇 △ △ 〇 △ X11 △ロ〇〇附闌の左イ i はそれぞれクライアント、サーバーとなる能力をカー。 *LAN Manager 2. lb 。ー結はあるが、おそらく LAN Manager 2. lb とは共存できない。 x : なし〇 : 標準△ : フリー・ソフトウェアも製品もあり口 : 製あり ( フリー・ソフトウェアもあるかもしれない ) exe を attribute コマンドで書込み可能にしておく必要がある。 CD-ROM 工クステンションや PAR (PersonaI Animation Recorder)1 のように、ネットワーク・ドライプと同じフックを使う圏以ドライプを利用する場合は、順番か間題になる。ネットワーク・カードについては、 PC ノ『換機の場合、 3COM EtherLink 、 NoveII の NE1000 、 NE2000 、 SMC EtherCa. rd PLUS ELITE 、 IBM の TokenRing カードなどにヌ羽芯している。ひろく普及している ISA 、 EISA の Ethernet カードの大半はサポートされているといってもよい。 IP アドレスの設疋は、 *lanman. dos*etc*hosts に記述してもよいが、 *lanman. dos*tcputils . ini で DNS のアドレスとドメイン名を指定しておき、 DNR を常駐させておけは、 DNS か利用できる。 LAN Manager 2. lb に TCP/IP プロトコルを組み込むと、きわめて深刻なコンべンショナル・メモリ ( ー殳には 640KB 以下のメモリ ) 不足か起きる。 DOS は 8088 アーキテクチャに依存したオペレーティング・システム ( 以ード、 (S) だから、 64KB のセグメントからなる IMB のアドレス空間からしかシステムコールを呼び出せない。しかも、この空間の多くはハードウェアの BIOS や VGA のフレームバッフアなどに割り当てられており、通常、ユーサー・プログラムは 640KB しか使用できない (PCJi 換機や PC98 の場合 ) 。 Windows アプリケーションも、本体は IMB より上の領域にロードされるが、ファイルアクセスなど DOS の機能を滷鮟利用するためのバッフアなどはコンべンショナル・メモリに置く必要がある。 1 CG を粥ゆるのでもないかぎ叫つなし曁朱なデバイスなのてむをえないが、どうも LAN Manager 2. lb とは共存できないようだ。もちろん、 NT 用のドライノどはない。 640KB の壁 UNIX MAGAZINE 1995.4 : すべてのドライバと DOS 本体をロード単純 : していくと、 DOS 用のかな漢字変換をロードしなくても、日本語フォント表示、 SCSI 、 CD-ROM などのドライバ類だけでコンべンショナル・メモリをすべて消費してしまう。もちろん、この状態ではシステム自体がまったく使い物にならない。 386 以ー E のフロセッサと 5.0 以降の DOS を使えは、 IMB のすぐ上の 64KB 、さらにの領域などを利用して DOS 本体やドライバが占める領域を減らせる。フォントや CD-ROM などの一・般的なドライバを組み込むだけなら、 640KB 近くのコンべンショナル・メモリを確保できる。しかし、 LAN Manager 2. lb を使った場合、もとのサイズが巨大なので、通常の手法では約 200KB を確保するのか限界である。この量では、 Windows アフリケーションが安定して動かない。 BIOS 用などの領域から実際には使われていない部分をドライノヾ用などに転用すれば、空き領域を 300KB 近くまで拡大できる。さらに、現在ではほとんど使われない EGA 領域などの転用も可能である。しかし、これを手作業でおこなうのは面倒かっ危険なのでやめたほうがよい。組み込まれたハードウェアの種類に応して、どこが使われていないかを特定するのは難しい。さらに、当然のことながら得られた空き領域は不連続になっているので、どこにどのドライバをロードすればよいかの調整も容易ではない。 DOS 6.0 に添伺・されている mernrnaker を利用すれは、簡単な操作で Windows アプリケーションの多くが使えるようになる。 SCSI デバイスを使っていなけれは、この程度でも大丈夫なはすだ。ただし、この各はハードウェア構成の変史やドライバの追加ごとに必要になる。社内の PC 互換機では、 Quarterdeck の QEMM 7.5 を使っている。 DOS とは別に単体で販売されているメモリ・マネージャーを使えば、比中知勺簡単により多くのコン 105

6. UNIX MAGAZINE 1995年4月号

連載 / UN Ⅸの首具箱 - ① 図 10 ping コマンドの実彳デ列 ( 14 , 400bps モデム使用 ) monkey@bsdi [ 102 ] $ ping 192.244. ユ 77.2 PING 192.244.177.2 ( 192.244.177.2 ) : 56 data bytes 64 bytes from 163.221.128.2 : icmp—seq=O ttI = 255 time=295.442 ms 64 bytes from 163.221.128.2 : icmp—seq=l tt1 = 255 time=221.088 ms 64 bytes from 163.221.128.2 : icmp—seq=2 ttl = 255 time=261.144 ms 192.244.177.2 ping statistics 12 packets transmitted, 12 packets received, 0 % packet loss round—trip min/avg/max = 181.341 / 239.010 / 295.442 ms monkey@bsdi [ 103 ] $ ■ 接続を /sbin/ping で市忍してみましよう。てられている IP アドレスを確認するコマンドは show 象の IP アドレス " を確認します。対話モードで、割り当しているもの ) を使い、 ping プログラムを実行する対クライアント側の PPP プログラム ( 対話モードで重丿胙 ipcp です。 PPP> show ipcp IPCP [Opend] his side: 192 .244.177.2 , my side: 192 . 244.177.13 , connected: 32 secs, PPP> ■ his side" がサーノヾー側の、 idle : 2d0f00 2d0f00 2 my side" が自分の IP アドレスです。これらは、クライアント側がこれまで説明したように設疋している場合、サーバー側から割り当てられます。相手 ( サーバー ) の IP アドレスが分かったので、これに対して ping を実行します ( 図 10 。 14 , 400bps モデムで接続 ) 。この実験に成功すれば「 IP 接続は完璧ゃんけ」ということで、いつも利用している言機と同じように扱えます。これで「自宅や外出先で、会校と同し計算機竟を利用できるようにする」ことができました。すこし高度な設定をしてみようつながるようにはなりましたが、・ IP アドレスの付け方・通信するときの日第・成疋ファイルのいろいろな機能 UNIX MAGAZINE 1995.4 ・トラブルの対処法などなど、まだ分からないことがあります。もうすこし詳しくみていくことにします。以下では、 PPP プログラムの田な使用法、各種設定ファイルの彳難リと書き方について説明します。 PPP プログラムのコマンド対話モードでプロンプトか表小されているとき ( コマンドモード ) に、さまざまなコマンドで PPP プログラムを制御できます。 defs . h ( 図 6 ) の SERVER-PORT で指定したポート番号に telnet しても、制御できるようになっています。この機能は自動モードなど対話モード以外で動作している PPP を対言乱勺に操作する場合に便利です。たとえばポート番号が 3000 である場合、次のようにします。 monkey@bsdi [ 111 ] $ telnet localhost 3000 Trying 127.0.0.1. Connected to localhost Escape character iS User Process PPP. Written by Toshiharu OHNO . Working as direct mode . help ついて説明します。 PPP> ■ できるようになります。この段階て利用できるコマンドにこの状態で、対話モードのコマンドモードと同しことが 87 側からの要求を受ける (accept) カ亜否する (deny) かこれらのコマンドに続く引数で指定される機能の、相手 accept 、 deny りに、、 ? " も使えます。利用可能なコマンドの一覧を表示します。 help の代わ

7. UNIX MAGAZINE 1995年4月号

ーの連載 /UNIX Communication NOtes ドからネットワーク管理ステーションへの割込みと捉えらションがあってもかまわない。管理情剌をヾース (Management lnformation Base: MIB) 管理対象ノード刎青報を言求するためのデータベースの構造を規定する。したがって、管理対象ノードとネットワーク管理ステーションでは同し MIB が使われる。ー殳に、データベースは各管理対象ノードごとに用意さはかのノードと共有していたり、あるいは全体で 1 つの分散データベースを形成することはない。操作とモニタリンク SNMP による操作とモニタリングでは、 j 鬲デバッグ (remote debugging) という考え方か探り入れられている。・各管理対象ノードは、、変数 " をもつ。・ネットワーク管理ステーションは、各管理対象ノードの変数を参照したり、値を設定することかできる。・変数の値の参照は、管理対象ノードのモニタリングを意味する。・変数の値の変更は、その管理対象ノードに対する操作を未する。・そして、この変数の組を定義するのが MIB である。具体例を示そう。たとえば、管理対象ノードの MIB に、 P 。 werOn " という変数があったとしよう。この変数の値が 1 であれば ( 何かの ) 電源が入っており、 0 であれば切れているとする。ネットワーク管理ステーションは、 SNMP を用いて PowerOn の値を間い合わせ、電源が入っているかどうかを知ることができる ( つまり、電源のモニタリングができる ) 。さらに、 PowerOn の値を 1 から 0 に書き換えれば、電源を切るという操作をしたことになる。逆に 0 から 1 に書き換えれば、電源を投入するという未になる。トラップネットワーク管理に必要な処理として、トラップ (trap) がある。これは、管理対象ノードがなんらかの状態の変化をネットワーク管理ステーションに伝えるために使われる。事前に設定された牛を管理対象ノードか満たした場合、指定されたネットワーク管理ステーションに対して伝えるかたちになっている。いわば、管理対象ノー 30 れる。コミュニティいる。詳しくは、 RFC1720 [ 17 ] を参照してはしい。は、 RFC1155 [ 14 ] 、 1212 [ 15 ] 、 1213 [ 16 ] などで定義されて情報を記述するデータベースの構造を定めている。これさきはども述べたように、 MIB では管理対象ノードの MIB に言当されている。 SNMPv2 の内容は、 RFC1441 [ 2 ] ~ 1452 [ 13 ] の各 RFC SNMP のプロトコルは、 RFC1157 [ 1 ] で定義されている。れている。ポート番号には、 161 と 162 が使用される。として使うアプリケーション層プロトコルとして定義さ現在の SNMP は、一ヨ殳に UDP をトランスポート層その他らのほうがよい。が SNMPv2 に対応しているかどうかを十分にチェックしてかしたがって、利用する予定なら、対象となるネットワーク機器ているが、 SNMPv2 が実装されていない製品はかなりある。在、 SNMP ははとんどすべてのネットワーク機器に実装されトワーク機器が SNMPv2 に対応しているわけではない。現く、 SNMPv2 も併用したほうがよい。ただし、すべてのネッ部からの SNMP バケットをスクリーニングするだけではなに配慮しなければならない場合は、ファイアウォールで系レト MPv2 (SNMP version2) も開発されている。セキュリティあった。そこで、 SNMP のセキュリティ機能を強化した SN- コミュニティを用いたアクセス制脚には、多くの問題点がも避けるべきである。開してはならない。パスワードと同様、簡単に推測できるものコミュニティ名はパスワードに相当するので、むやみに公どうかを判断する。ミュニティ名をみて、変数の参照・変更をさせてもよいかでは、ネットワーク管理ステーションから送られてきたコきる。コミュニティは文字列て表され、管理対象ノードコミュニティごとに変数の参照およひ変更の・可否を設定でかどうかなどのアクセス制御に使われる。 SNMP では、がある。これは、変数の値の設定やトラップを受け付ける SNMP には、コミュニティ (community) という児念 UNIX MAGAZINE 1995.4

8. UNIX MAGAZINE 1995年4月号

NEWS 像・音声 &JI 求 5 ) コンピュータ用メディア、音楽用ディ 1 ) 厚さ 0.6mm のディスクを 2 枚貼り合わ 3 ) Dolby AC—3 カ甘采用可能スクとしても使用可能せた構造。記憶容量は片面 5GB ( 両面 10 4 ) 映画の場合、最大 8 カ国語の音声と最 6 ) 現在普及している CD 、 LD と SD 規格 GB) のいずれも再生可能なプレーヤーの実現大 32 カ国語の字幕を記録し、これらを組 2 ) MPEG2 採用。転送レートは平均 4.69 み合わせて再生カ瑢易 Mbps ( 映像十音声 ) 。片面に 142 分の映 ■富士通 64bitSPARC 開発富士通 (Tel 03 ー 3215 ー 5236 ) は、米プを 6.13X 、 4.46cm のセラミック基板上 HaL Computer Systems と共同で 64bit にもつ。チップあたり合言 t 約 2 , 200 万トラ SPARC V9 アーキテクチャ RISC プロンジスタを集積する。電圧は 3.3V 。処理セッサを開発した。性能は、 SPECint92 値が 256 、 SPECfp 92 値が 330 を見込む ( 動作周波数はとも MCM (Multichip Module ) 技術を採用し、 CPU とキャッシュメモリ 4 個 ( 各 64 に 154MHz ) 。演算ユニット x7 、ロード・令を同時発行。最大 16 個の条件岐命令ストアユニット x 2 をもち、最大 4 個の命 (B) 、メモリ制御ユニット、クロックチッの分岐方向を予測する。サービス」を提供。 ◆ WWW コンテンツ支援サーピスサーバースペースを貸し出す「コンテンッポックスサーピス」や「サーバ運用イ〒日本電気 (TeI 03 ー 3798 ー 6086 ) は、イ戸、念尺、岡山、広島、高松、福岡。 PC— サーピス」、情報内容のデザイン、入力をンターネット利用サービス℃ &C イン VAN とも相互接綣請け負う「コンテンツ入力代行サーピス」おもな特徴は以下のとおり。ターネットサーピス mesh 」の販売を開始からなる。 ◆インターネット接続サーピス価格は、専用線 IP 接続サービスか初期 3.4kHz 帯のアナログ回線や 1.5Mbps サービスの内容には「インターネット費用 50 , 000 円 ( 1 回線 ) 、月額基本料金がまでのデジタル回線を利用した「専用線接続サーピス」「 WWW コンテンツ支援 150 , 000 円から、ダイヤルアップ IP 接続サーピス」とがあり、アクセスポイント IP 接続サービス」と電話回線、 ISDN 回サーピスがネノ期費用 30 , 000 円、月額費用は、オ晃、仙台、東京、名古屋、大阪、神線を利用した「ダイヤルアップ IP 接続が従制で 30 円 / 分 ( 氏利用料金 5 , 400 円 ) 、メールアカウント追加利用料金 500 ◆専用線旧接続サービス 0 回線ごと ) 料金表円 ( IID ) 、コンテンツポックスサービスが TA 使用料月額基本料金 TA / ルータ使用料回線 3.4kHz 帯域 150 , 000 円 20 , 000 円月額基本使用科金 100 , 000 円 ( 100MB ) 、 385 , 000 円 10 , 000 円 30 , 000 円 64Kbps 増設使用料金 10 , 000 円 (10MB)0 サー 580 , 000 円 10 , 000 円 30 , 000 円 128Kbps 770 , 000 円 20 , 000 円 50 , 000 円運用代行サービス、コンテンツ入力代行 192Kbps 20 , 000 円 50 , 000 円 925 , 000 円 256Kbps サーピスは個別見積り。 50 , 000 円 104 万円 20 , 000 円 384Kbps 8 月末までのキャンべーン期間中は、専 20 , 000 円 50 , 000 円 115 万円 512Kbps 140 万円 20 , 000 円 50 , 000 円 768Kbps 用線 IP 接続サーピスの月額基本料金を標 150 万円 20 , 000 円 50 , 000 円 1 Mbps 準価格の 2 割引きで、ダイヤルアップ IP 195 万円 50 , 000 円 20 , 000 円 1.5Mbps 接続サービスを月額 5 , 400 円で提供する。本初期費用 50 , 0 円、専用回線の施設設置負担金、専用回線使用料、工事費が別途必要。商用 WWW サーバーの運用を開始。サービス内容は以下のとおり。 1 ) 個人向けサーピスラピドシステムズ (Tel 03 ー 5489 ー 5655 ) 情報発信サーピスと「リムネット・オフィ個人のホームページをリムネットのホは、同社が運営するリムネットで WWW スアカウントサーピス」を開始した。ームページから参照可能。ディスクスペインターネット・サービス・ Rapid Systems ◆ WWW 情報発信サービス 22 UNIX MAGAZINE 1995.4

9. UNIX MAGAZINE 1995年4月号

連載 / インターネットの利用と仕組み - の図 10 ・は DE 版 DHCP のアドレスプール言聢ファイル (dhcpdb. pool) 例 # define a global entry which specifies the stuff every host uses . global : ! snmk=255.255.255.248 : tmof = 32400 : # define different master entries for each subnet . ournet :tblc=global : rout = 192 .168.184.17 : dhtl = 500 : d Ⅱ t2 = 850 : \ dynamic allocation (DHCP) :brda=192. 168 . 184.23 : # entries for 1002 : 1001 : 1000 : : ipad=192.168.184.22 : tblc = our Ⅱ et :clid="l : 0X08004600e5d5 " # entries for manual allocation (DHCP, BOOTP) : ipad=192.168.184.21 :tblc=ournet : dfll = 3600 : maxl = 7200 : : ipad=192 .. 168.184.20 : tblc = our Ⅱ et : dfll = 3600 : maxl = 7200 : : ipad=192.168.184.18:tb1c=ournet : dfll = 3600 : maxl = 7200 : 1003 : リで、 tblc で共通部分を参照しています。 dfll = 3600 はデフォルトの有効期限 ( 1 時間 ) 、 maxl = 7200 は最大有効期限です。最大有限は 1 回の割当ての最大ですから、更新を繰り返せは、そのアドレスを使い続けることができます。 1003 は、 BOOTP 同等の割当てで、 MAC アドレスに対応して、 IP アドレスなどの割当てをおこないます。有月限はありません。 WIDE 版 DHCP は、サー (dhcps) 、クライアント (dhcpc) ともに、インターフェイスを指定して起動します。サーバー側では、則記の dhcpdb. pool や、リレーエージェントが存在する場合にはその設定ファイル (dhcpdb. relay) をあらかしめ記述しておかなけれはなりません。クライアント側では、何もほかに設定しておく必要はありません。 dhcpc か起動されるとプロードキャスト 4 を使ってサーバーを探し、各種ネットワーク・パラメータを # dhcpc efO # dhcps ef0 取得します。 38 かを j 尺するようなもの。 5 たとえは BSD/OS の場合のように AUI か、 BNC か 1()Base-T 4 サプネット内のプロードキャストである 255.255.255.255 を使う。サーバーから指定されるので、糸習帯にを別に設定する必 DHCP を利用すると、デフォルト・ゲートウェイまでンドで事前に設定しておく必要があります。ん。それ以外の機器固有のパラメータ 5 は、 ifconfig コマトワークに関係するパラメータだけしか割り当てられませクライアント側では、アドレスとネットマスクなどネッ要もありません。ルータの設定このように単純なトボロジーを実現すれば、管理が簡単にできることを理解していただけたかと思います。間題は、ルータの設定をどうすれはいいかです。もし重加勺ルーティングを使用する場合、 VLSM を前提とすると RIP は使えませんので、 OSPF などを使わねばなりません。何十台ものルータがあるならともかく、数台ならは勺ルーティンクで十分てす。インターネットへの接続でインターネット・プロバイダ側から糸習青幸肋ゞ送られるケース、送られないケースがあるでしよう。しかし、 1 カ所でバックポーンに接続しているなら、それをデフォルトだと思えば - ト分です。そしてダイナミック・ルーティングを使う場合には、デフォルト糸各を入口のルータで作って、それを内側 , 己布してやる必要があります。プロバイダの管理する大量の糸習各は、むしろ流れてこないはうが楽です。残念ながらこの種の設定は、ルータのべンダーによって千差万別です。 1 ~ 2 の事例について、折をみて紹介していきたいと思っています。 ☆ 今回はトボロジーとアドレス割当ての問題を中心にお話ししました。次回は、リモート接続について、ファイアウォールやスクリーニング・ルータのいろいろ、また、それによって外とつながるところとつながらないところがある場合の問題点などについて続けて説明する予定です。 ( よしむら・しん IIJ) UNIX MÄGAZINE 1995.4

10. UNIX MAGAZINE 1995年4月号

連載 / 転ばぬ先のセキュリティ域に属しているあらかしめ登録されたクライアントとサーバーのみです。ある管理領域のクライアントが、ほかの管理領域のサーバーへのアクセスを可能にするイ督はみも一応は用意されています。しかし、管理領域を超えた通信の場合は、 2 つの管理領域て鍵を共有しなけれはならす、鍵の酉占医という問題カ起こります。しかも、管頁域の数に比例して共有する、、秘密 " か増えていくわけですから、セキュリティの ( 尉寺が困難になるのは明白です。第 2 に、 Kerberos は米国以、外への DES に関するソースの持出しか禁しられています。オーストラリアや南アフリカから Kerberos のソースか配布されていますが、本当にオリジナルの Kerberos とは独立に実装されたものか屋しいですし、法の規制を受けな可正はどこにもありません。よって、べンダーがきちんとバイナリの輸出ライセンスを獲得した Kerberos でなければ、日本での使用はグレーであるといわざるをえません。 Kerberos はある管理範囲本で使用するシステムですから、 ~ 封勺にあやしいシステムを導入することにたいして躊躇してしまう組織も多いのではないかと思います。そういうわけで、私は Kerberos を実際に使ったことはありません。したがってこの連載では、実際のコマンドではなく、機能やプロトコルに焦点を合わせ角見します。 Kerberos の役者たちこでは Kerberos の役者たちを紹介し、彼らの彳齬リを説明します。 Kerberos で重要な彳齬リを担うサーバーは以下のとおりです。 Kerberos ( サーバー ) : クライアントやサ→ヾーを第三者として認証するサ→ヾークライアントへチケット交付チケット、およびデータベース更新チケットを発行します。 TGS( チケット交イーパー ) : クライアントからのチケット交付チケットと引換えに、各サービスに対するチケットを発行するサーバー KDBM ( テータベース・サーパー ) : クライアントやサーバーがそれぞれもつ鍵を登録・更新するサ→ヾー Kerberos はシステムの総称を意味することもあれは、認証サーバーを表す場合もあります。以降では混乱を避け 98 るため、 Kerberos は第三者認証システムの総称とし、各サーバーは日本語名て呼びます。もし、あるサーバーの鍵をアクセスを許されているすべてのクライアントか安全凵尉寺し、いっせいに変更か可能であれは Kerberos は不要です。アクセスを許されているクライアントのみがサーバーの鍵をもっているわけですから、鍵を所有しているかどうかでクライアントの認証がおこなえます。サーバーとクライアントで共通の鍵をもっているのですから、通信も暗号化できます。しかし、多くのクライアントにサーバーの鍵か保存されれは、当然盗まれる可能生が高くなります。また、分散環境においてある情報の一貫性を保つことか難しいのは、 UNIX のパスワードなどを考えてみれはお分かりいただけるでしよう。ネットワーク竟下の UNIX では、情報を一括管理するために NIS カ鯛発されました。 Kerberos におけるデータベース・サーパーは、 NIS のマスターサーバーのようにサーピスの追加やパスワード ( 鍵 ) の変更など情報の更新を管理します。認証サーパーはこのデータベースにアクセスし、サーバーやクライアントの鍵を知ることができます。クライアントは、最初に認証サーバーにアクセスすることてサービスを受けるための情報を引き出します。このように Kerberos では、分散環境下て手建を一括管理し、鍵を使って作成される情報を提供することで、鍵の盜難防止・更新の一貫性刎尉寺を図ります。 NIS では、間合せの負荷を分散させるためにマスターサーバーとスレープサーバーを用意しています。同様にロ・しーには、マスター認証サーバーとスレーフ第忍証サーバーの 2 不種頁があります。データベースを更新できるデータベース・サーバーは、マスター認証サーバーか動く計算機のみに存在し、そこでデータベースを管理しています。スレープ認証サーは、読出し専用のデータベースのコピー尉寺します。マスター認証サーバーからスレープ認証サーバーへのデータべースの配布は定期的におこなわれます。 Kerberos では、あるサービスの利用許可書であるチケットを認証システムの一要素として利用します。仮に認証サーバーがサーピスごとにチケットを発行する場合を考えてみましよう。あるユーサーからあるサービスへのチケットの発行が要求されたとします。ューサーの認証にはパス UNIX MAGAZINE 1995.4